Gros virus
Fermé
piottee
Messages postés
5
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
-
18 oct. 2009 à 21:14
piotte Messages postés 37 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 20 octobre 2009 - 20 oct. 2009 à 17:42
piotte Messages postés 37 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 20 octobre 2009 - 20 oct. 2009 à 17:42
20 réponses
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
18 oct. 2009 à 21:26
18 oct. 2009 à 21:26
Voila ce que donne le téléchargement de cracks....
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
toptitbal
Messages postés
25707
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 223
18 oct. 2009 à 21:17
18 oct. 2009 à 21:17
Bonjour
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
18 oct. 2009 à 21:17
18 oct. 2009 à 21:17
bonjour, je pense que la restauration système à date et heure avant le téléchargement responsable du problème n'est pas possible ???
si tu peux télécharger et passer findykill tu le fais et tu poste le rapport , merci
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html
si tu peux télécharger et passer findykill tu le fais et tu poste le rapport , merci
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html
piottee
Messages postés
5
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 21:22
18 oct. 2009 à 21:22
merci voila le resultat
############################## | FindyKill V5.013 |
# User : nico (Administrateurs) # LAGARDE-019687F
# Update on 08/10/2009 by Chiquitine29
# Start at: 21:21:29 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18241
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 97,65 Go (84,24 Go free) [SYSTEME] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 55,88 Go (7,76 Go free) [nico] # NTFS
# F:\ # Disque fixe local # 368,1 Go (349,34 Go free) [STOCKAGE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 496,87 Mo (492,23 Mo free) [NICOLAS] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe
C:\Documents and Settings\nico\Application Data\hidires\flec003.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe" (1952)
"C:\Documents and Settings\nico\Application Data\hidires\flec003.exe" (320)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\58265.EXE-2302092F.pf
Présent ! C:\WINDOWS\Prefetch\62031.EXE-1364133E.pf
Présent ! C:\WINDOWS\Prefetch\66234.EXE-03922AC4.pf
Présent ! C:\WINDOWS\Prefetch\70578.EXE-08EDCF07.pf
Présent ! C:\WINDOWS\Prefetch\72156.EXE-2BAB9544.pf
Présent ! C:\WINDOWS\Prefetch\74968.EXE-18BBE642.pf
Présent ! C:\WINDOWS\Prefetch\78171.EXE-2B42A1B9.pf
Présent ! C:\WINDOWS\Prefetch\85890.EXE-1BB789DB.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-0A158992.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-05515D70.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0618EC01.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\nico\Application Data |
Présent ! C:\Documents and Settings\nico\Application Data\drivers
Présent ! C:\Documents and Settings\nico\Application Data\drivers\downld
Présent ! C:\Documents and Settings\nico\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\nico\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires
Présent ! C:\Documents and Settings\nico\Application Data\hidires\config
Présent ! C:\Documents and Settings\nico\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\nico\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires\lang
Présent ! C:\Documents and Settings\nico\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\nico\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\nico\Application Data\m
Présent ! C:\Documents and Settings\nico\Application Data\m\data.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\nico\Application Data\m\list.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\3Z3HTVF3\b64_5[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64_1[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64_1[3].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64_4[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64_4[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\file[1].txt
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_3[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_3[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_5[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\bisoft]
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
############################## | FindyKill V5.013 |
# User : nico (Administrateurs) # LAGARDE-019687F
# Update on 08/10/2009 by Chiquitine29
# Start at: 21:21:29 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18241
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 97,65 Go (84,24 Go free) [SYSTEME] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 55,88 Go (7,76 Go free) [nico] # NTFS
# F:\ # Disque fixe local # 368,1 Go (349,34 Go free) [STOCKAGE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 496,87 Mo (492,23 Mo free) [NICOLAS] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe
C:\Documents and Settings\nico\Application Data\hidires\flec003.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe" (1952)
"C:\Documents and Settings\nico\Application Data\hidires\flec003.exe" (320)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\58265.EXE-2302092F.pf
Présent ! C:\WINDOWS\Prefetch\62031.EXE-1364133E.pf
Présent ! C:\WINDOWS\Prefetch\66234.EXE-03922AC4.pf
Présent ! C:\WINDOWS\Prefetch\70578.EXE-08EDCF07.pf
Présent ! C:\WINDOWS\Prefetch\72156.EXE-2BAB9544.pf
Présent ! C:\WINDOWS\Prefetch\74968.EXE-18BBE642.pf
Présent ! C:\WINDOWS\Prefetch\78171.EXE-2B42A1B9.pf
Présent ! C:\WINDOWS\Prefetch\85890.EXE-1BB789DB.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-0A158992.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-05515D70.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0618EC01.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\nico\Application Data |
Présent ! C:\Documents and Settings\nico\Application Data\drivers
Présent ! C:\Documents and Settings\nico\Application Data\drivers\downld
Présent ! C:\Documents and Settings\nico\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\nico\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires
Présent ! C:\Documents and Settings\nico\Application Data\hidires\config
Présent ! C:\Documents and Settings\nico\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\nico\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires\lang
Présent ! C:\Documents and Settings\nico\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\nico\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\nico\Application Data\m
Présent ! C:\Documents and Settings\nico\Application Data\m\data.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\nico\Application Data\m\list.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\3Z3HTVF3\b64_5[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64_1[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64_1[3].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64_4[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64_4[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\file[1].txt
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_3[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_3[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_5[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\bisoft]
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
piottee
Messages postés
5
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 21:24
18 oct. 2009 à 21:24
désolé je viens de voir le second post le rapport à été effectué avec mozilla ouvert est ce un problème???
piottee
Messages postés
5
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 21:30
18 oct. 2009 à 21:30
ok à de suite je reviens
piottee
Messages postés
5
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 21:49
18 oct. 2009 à 21:49
ecoute j'ai un soucis mon rapport j'arrive pas à le poster je pige pas ça bloque
piotteee
Messages postés
5
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 21:56
18 oct. 2009 à 21:56
j'ai pas de réponse c'est le serveur qui ne marche plus???????????
piotteee
Messages postés
5
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 21:56
18 oct. 2009 à 21:56
y a encore quelqu'un
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
18 oct. 2009 à 21:59
18 oct. 2009 à 21:59
bonjour si tu ne peux pas le poster sur le forum passes par cijoint
envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir ,
trouves le rapport et sélectionnes le en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir ,
trouves le rapport et sélectionnes le en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
piotteee
Messages postés
5
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 22:04
18 oct. 2009 à 22:04
j'ai répondu par messages prive vous avez reçu?????
piotteee
Messages postés
5
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 22:07
18 oct. 2009 à 22:07
voila jacques
http://www.cijoint.fr/cjlink.php?file=cj200910/cijUhimLD9.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijUhimLD9.txt
piotteee
Messages postés
5
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 22:14
18 oct. 2009 à 22:14
ça fonctionne mon lien ???
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
18 oct. 2009 à 22:28
18 oct. 2009 à 22:28
pour avancer toptitbal que je salut au passage tu vas poster les rapports log.txt et info.txt de RSIT
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,
fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus
puis envoie le fichier.
un lien bleu de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
argos"(&çà
Messages postés
2
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 22:33
18 oct. 2009 à 22:33
telecharger magic speed
piotte
Messages postés
37
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
20 octobre 2009
19 oct. 2009 à 18:00
19 oct. 2009 à 18:00
salut tout le monde alors il est mort mon virus ????
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
19 oct. 2009 à 18:36
19 oct. 2009 à 18:36
bopnjour , à première vu oui mais je voudrais que tu me dise une chose tu as déjà fais une désinfection avant celle ci , aurai tu utilisés germ comme outil ??
piotte
Messages postés
37
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
20 octobre 2009
19 oct. 2009 à 20:04
19 oct. 2009 à 20:04
germ ??? non je me rappel ppas pkoi??
piotte
Messages postés
37
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
20 octobre 2009
19 oct. 2009 à 20:17
19 oct. 2009 à 20:17
c'est quoi comme logiciel GERM
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
19 oct. 2009 à 21:10
19 oct. 2009 à 21:10
désolé faute de frappe c'est GMer et pas germ : est un outil qui recherche les rootkies dans le log.txt il y as cette ligne S3 mbr;mbr; \??\C:\DOCUME~1\nico\LOCALS~1\Temp\mbr.sys []
et quand tu fais des recherches sur google consernant mbr.sys
tu trouves des choses en relation avec GMer https://forum.malekal.com/viewtopic.php?t=21136&start=
gmer c'est cela https://www.malekal.com/tutorial-gmer/
la solution puisque c'est un dossier temporaire est de le vidé tu fais un affichages des fichiers cachés et tu va sle chercher dans ton dd C document and settings dossier NICO local settings , dossier temps tu peux tout supprimer sans risque pour la bonne marche tu pc le mieux serait de le faire en mode sans echec , si cela te pose problème tu le dis et j'essairais de te faire une procédure détaillé
et quand tu fais des recherches sur google consernant mbr.sys
tu trouves des choses en relation avec GMer https://forum.malekal.com/viewtopic.php?t=21136&start=
gmer c'est cela https://www.malekal.com/tutorial-gmer/
la solution puisque c'est un dossier temporaire est de le vidé tu fais un affichages des fichiers cachés et tu va sle chercher dans ton dd C document and settings dossier NICO local settings , dossier temps tu peux tout supprimer sans risque pour la bonne marche tu pc le mieux serait de le faire en mode sans echec , si cela te pose problème tu le dis et j'essairais de te faire une procédure détaillé
piotte
Messages postés
37
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
20 octobre 2009
20 oct. 2009 à 17:42
20 oct. 2009 à 17:42
re